Katalog CVE
CVE-2022-32743
NiskieStreszczenie
Samba nie weryfikuje poprawności atrybutu Validated-DNS-Host-Name dla atrybutu dNSHostName, co może pozwolić nieuprzywilejowanym użytkownikom na jego zapisanie.
Ocena ryzyka
Możliwość zapisu przez nieuprzywilejowanych użytkowników może prowadzić do nieautoryzowanych zmian w konfiguracji DNS, co zagraża integralności systemu.
Rekomendacja
Zaleca się aktualizację Samby do najnowszej wersji oraz wdrożenie odpowiednich kontroli dostępu, aby ograniczyć możliwość zapisu atrybutu dNSHostName.
Oryginalny opis (angielski, źródło NVD)
Samba does not validate the Validated-DNS-Host-Name right for the dNSHostName attribute which could permit unprivileged users to write it.

